[发明专利]一种对AD域用户隶属的冗余安全组处理方法有效
| 申请号: | 201911317602.9 | 申请日: | 2019-12-19 |
| 公开(公告)号: | CN111143876B | 公开(公告)日: | 2023-03-21 |
| 发明(设计)人: | 刘翠媚;凌子文;李文祺;刘可欣;尹婕;殷锦辉;郝霞;郭凤婵;罗序良;吴毅良;陆庭辉 | 申请(专利权)人: | 广东电网有限责任公司;广东电网有限责任公司江门供电局 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 陈伟斌 |
| 地址: | 510600 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 ad 用户 隶属 冗余 安全 处理 方法 | ||
1.一种对AD域用户隶属的冗余安全组处理方法,其特征在于,包括以下步骤:
S1.在PC端登录域控事务自动批量处理工具;
S2.建立白名单,所述白名单中包括域用户的合理安全组的名称;
S3.建立对应表,所述对应表包括若干部门组织架构的名称,以及与部门组织架构相对应的共享文件夹访问权限安全组的名称;
S4.向所述域控事务自动批量处理工具中导入所述白名单和对应表;
S5.在步骤S4之后,向所述域控事务自动批量处理工具中导入需要核对安全组的域用户信息;所述域用户信息包括域用户所在部门组织架构的名称、域用户当前隶属的安全组的名称;
S6.将导入的域用户隶属的共享文件夹访问权限安全组与对应表进行比对,对于与部门组织架构相对应的共享文件夹访问权限安全组进行保留处理,对于冗余的共享文件夹访问权限安全组进行删除处理,对于缺少的共享文件夹访问权限安全组进行添加处理;
S7.将导入的域用户中除共享文件夹访问权限安全组以外的安全组与白名单进行比对,若出现有不存在于白名单中的安全组,则进行删除处理;否则,保留安全组。
2.根据权利要求1所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,所述步骤S6的具体步骤如下:
S61.将输入的域用户的部门组织架构的名称与所述对应表对应,然后在同一部门组织架构的名称下,比对该用户隶属的共享文件夹访问权限安全组与对应表中的共享文件夹访问权限安全组;
S62.若该域用户隶属的共享文件夹访问权限安全组具有与对应表相对应的共享文件夹访问权限安全组,则执行步骤S63,否则执行步骤S64;
S63.保留该域用户与对应表相对应的共享文件夹访问权限安全组;若出现多余的共享文件夹访问权限安全组,则进行删除处理;
S64.删除所有共享文件夹访问权限安全组,并添加与对应表中名称一致的共享文件夹访问权限安全组。
3.根据权利要求1所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,在步骤S2中,所述白名单包括域控默认安全组。
4.根据权利要求3所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,在步骤S2中,所述白名单还包括VPN资源安全组。
5.根据权利要求1所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,在步骤S3中,所述对应表中的部门组织架构的名称与共享文件夹访问权限安全组的名称一一对应。
6.根据权利要求1所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,在步骤S5中,所述域用户信息还包括域用户的特异名。
7.根据权利要求6所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,所述域用户的特异名在AD域控中是唯一存在的。
8.根据权利要求1所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,在步骤S4中,输入的域账号在AD域控中是唯一存在的。
9.根据权利要求8所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,所述步骤S1、步骤S2、步骤S3之间无先后顺序。
10.根据权利要求1所述的一种对AD域用户隶属的冗余安全组处理方法,其特征在于,所述步骤S6、步骤S7之间无先后顺序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司;广东电网有限责任公司江门供电局,未经广东电网有限责任公司;广东电网有限责任公司江门供电局许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911317602.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种避免尖峰脉冲的脉冲停止方法
- 下一篇:一种粘胶剂硬化速度测试装置
